从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Slickstream: Engagement and Conversions <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via slick-grid Shortcode 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.4 (Medium) 4. 公开发布日期:2024年11月11日 5. 更新日期:2024年11月12日 6. 研究者:Peter Thaleikis 7. 漏洞描述:Slickstream插件的slick-grid shortcode在所有版本中存在跨站脚本攻击(XSS)漏洞,包括1.4.4版本。该漏洞允许具有贡献者及以上级别的用户通过注入恶意脚本在页面中执行任意代码。 8. 参考链接: - wordpress.org - plugins.trac.wordpress.org 9. 修复建议:更新到版本2.0.0或更高版本的已修复版本。 10. 受影响版本:<= 1.4.4 11. 已修复版本:2.0.0 12. 版权信息: - Defiant Inc. (2012-2024) - MITRE Corporation (1999-2024) 13. 免责声明:记录中的内容受版权保护。 14. API访问:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 15. 通知服务:可以通过安装Wordfence插件来获取最新的漏洞通知。 16. 文档链接:有关如何通过API访问和消费漏洞数据的文档。 这些信息可以帮助用户了解漏洞的详细情况、影响范围以及如何修复或避免该漏洞。